Skip to main content
Version: TOS 7

Cartelle condivise

Una cartella condivisa è uno spazio di archiviazione di rete. È possibile creare più cartelle condivise per memorizzare diverse categorie di dati o fornirle a diversi utenti o gruppi di utenti per l'accesso ai file.

Creazione di una cartella condivisa

Cartella condivisa

Segui le istruzioni sullo schermo per completare la creazione di una cartella condivisa.

  • Nascondi questa cartella condivisa in "Risorse di rete": Specifica se la cartella condivisa viene visualizzata o nascosta in "Rete" in Esplora file di Windows. Selezionare questa opzione non influisce sulle autorizzazioni di accesso della cartella; è ancora accessibile tramite "\nome server\nome cartella condivisa".
  • Abilita Cestino: Quando abilitato, i file eliminati dalla cartella condivisa verranno spostati in una cartella denominata #recycle. Puoi impostarlo in modo che solo gli utenti del gruppo admin possano accedere al Cestino.
  • Autorizzazioni di accesso delle cartelle condivise: Quando si impostano le autorizzazioni di accesso delle cartelle condivise, il sistema mostrerà le autorizzazioni di accesso effettive dell'utente alla cartella condivisa in base alle autorizzazioni individuali dell'utente e alle autorizzazioni del suo gruppo di utenti, combinate con l'ordine di priorità delle autorizzazioni (Nega > Lettura/Scrittura > Solo lettura).
  • Quota di archiviazione: Specifica il limite di capacità per la cartella condivisa. Le quote di archiviazione per le cartelle condivise possono essere impostate solo quando si utilizza il file system Btrfs.
Regole di denominazione
  1. I nomi delle cartelle condivise non devono contenere spazi e i seguenti caratteri speciali: $ % & ' ( ) * + *, / : ; < = > ? @ [ ] \ ^ ` | ~, ma sono consentiti i trattini (-) e i trattini bassi (_).
  2. I nomi delle cartelle condivise devono essere compresi tra 1 e 64 caratteri e non possono essere uguali a un nome utente.
  3. I nomi delle cartelle condivise non devono utilizzare nomi riservati del sistema o nomi di cartelle di sistema predefiniti, come: "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Nota
  1. Se una cartella condivisa è stata abilitata come cartella team TerraSync, dopo aver eliminato i file all'interno di questa cartella condivisa, è necessario prima svuotare il Cestino in Gestione file, quindi eseguire una pulizia secondaria nel Cestino all'interno dell'app TerraSync per assicurarsi che i file siano completamente eliminati e che lo spazio venga liberato.
  2. Se la cartella condivisa o il volume in cui si trova il file ha snapshot, dopo aver eliminato il file, è necessario andare nell'app Snapshot o in "Snapshot del file system" ed eliminare tutti gli snapshot correlati per liberare spazio.
  3. È necessario impostare un periodo di conservazione per il Cestino. I file eliminati vengono conservati per un massimo di 60 giorni. Dopo questo periodo, il sistema eliminerà definitivamente questi file.

Cartelle condivise crittografate

Il processo di creazione di una cartella condivisa crittografata è simile a quello di una cartella condivisa regolare, ma dopo aver cliccato su "Crea", è necessario spuntare "Crittografa questa cartella condivisa" e inserire una chiave di crittografia. Una volta che una cartella condivisa è crittografata, anche se il disco rigido viene rimosso dal NAS e montato su un altro dispositivo, gli utenti senza la chiave di crittografia non possono accedere o modificare i dati crittografati.

Regole per le password

La password deve essere lunga almeno 8 caratteri.

Nota
  1. Le cartelle condivise crittografate devono essere montate da un amministratore prima di poter essere accessibili; altrimenti, tutti gli utenti non potranno accedere a nessun contenuto al loro interno.
  2. Le cartelle condivise crittografate appena create sono in stato montato per impostazione predefinita.
  3. Quando si creano nuovi sottofile o sottocartelle all'interno di una cartella condivisa crittografata, il nome può essere lungo fino a 143 caratteri.
  4. Le cartelle condivise crittografate supportano i servizi di backup dei file solo quando sono in stato montato.

Gestione delle chiavi

Le cartelle condivise crittografate utilizzano la crittografia hardware per proteggere la sicurezza dei dati. Si consiglia di esportare immediatamente il file chiave (con estensione .key) dopo aver montato con successo una cartella condivisa crittografata e di conservarlo in modo sicuro. Assicurati di conservare la chiave di crittografia in modo sicuro; se la chiave viene persa, non sarai in grado di recuperare o accedere ai file crittografati.

Monta/Smonta

Montare e smontare le cartelle condivise crittografate sono metodi importanti per ottenere la condivisione dei dati, il controllo degli accessi e la protezione della sicurezza.

  • Monta: Quando si monta una cartella condivisa crittografata, è necessario inserire o importare la chiave di crittografia. Dopo il montaggio riuscito, la piccola icona del lucchetto nell'angolo in basso a destra dell'icona della cartella apparirà aperta.
  • Smonta: Dopo aver smontato una cartella condivisa crittografata, l'icona del lucchetto si chiuderà, la cartella verrà nascosta in Gestione file e tutte le connessioni relative a quella cartella diventeranno invalide.
Nota
  1. Per garantire la sicurezza dei dati, smonta la cartella condivisa crittografata dopo l'uso. Rimontala quando necessario.
  2. Le cartelle condivise crittografate devono essere smontate prima di poterle rinominare o spostare in un altro spazio di archiviazione.

Gestione delle cartelle condivise

Operazioni generali

  • Informazioni sulla cartella: Puoi modificare le informazioni generali della cartella condivisa, come nome, descrizione e migrazione a un altro volume.
  • Cerca: Inserisci parole chiave per trovare la cartella di cui hai bisogno.
  • Aggiorna: Aggiorna l'elenco delle cartelle condivise. Se l'interfaccia non mostra tempestivamente le ultime modifiche delle cartelle condivise (inclusa creazione, eliminazione o utilizzo), fai clic sul pulsante di aggiornamento.
  • Elimina: Seleziona la cartella condivisa che desideri eliminare e fai clic sul pulsante elimina. Le cartelle condivise crittografate montate devono essere smontate prima di poter essere eliminate.

Autorizzazioni

Puoi impostare in modo flessibile le autorizzazioni di accesso per utenti, gruppi di utenti e utenti applicativi alle cartelle condivise e al loro contenuto, nonché le autorizzazioni di accesso per singoli sottofile e sottocartelle all'interno di una cartella condivisa.

Nota

In TOS 6.0 e versioni successive, le autorizzazioni di accesso per le cartelle condivise sono controllate da Windows ACL per impostazione predefinita. Puoi anche gestire le autorizzazioni tramite Gestione file o Esplora file di Windows.

Impostazione delle autorizzazioni

Puoi impostare le autorizzazioni di accesso alle cartelle condivise selezionando o deselezionando le caselle di controllo delle autorizzazioni corrispondenti a utenti, gruppi di utenti e utenti applicativi. Le autorizzazioni sono spiegate come segue:

  • Nega: All'utente viene esplicitamente negato l'accesso alla cartella condivisa e non può visualizzare o eseguire alcuna operazione su alcun contenuto all'interno della cartella condivisa.
  • Lettura/Scrittura: All'utente viene concessa l'accesso completo, può sfogliare i file all'interno della cartella condivisa e modificare, aggiungere, eliminare ed eseguire altre operazioni su questi file.
  • Solo lettura: L'utente ha solo autorizzazioni di navigazione, può visualizzare il contenuto dei file all'interno della cartella condivisa, ma non può apportare modifiche, aggiunte o eliminazioni.
  • Personalizzato: Gli utenti o i gruppi di utenti possono personalizzare le autorizzazioni di accesso per le cartelle condivise e per singoli file e sottocartelle.
  • Nessuna autorizzazione: L'utente non può visualizzare o eseguire alcuna operazione su alcun contenuto all'interno della cartella condivisa.
Nota
  1. Al super amministratore vengono concesse le autorizzazioni più elevate per impostazione predefinita e al proprietario del file vengono concesse autorizzazioni di controllo completo per impostazione predefinita.
  2. Quando le autorizzazioni di un utente entrano in conflitto con le autorizzazioni del suo gruppo di utenti, la priorità delle autorizzazioni è: Nega > Lettura/Scrittura > Solo lettura.
  3. Se hai installato applicazioni come Aria2, Emby Server, Plex Media Server, Transmission, ecc., e desideri che accedano a specifiche cartelle condivise, devi concedere in anticipo a queste applicazioni le autorizzazioni di accesso corrispondenti.

Autorizzazioni personalizzate

Gli utenti o i gruppi di utenti possono controllare in modo fine le autorizzazioni di accesso alle cartelle condivise e alle relative sottocartelle e sottofile personalizzando le autorizzazioni Windows ACL (Elenco controllo accessi).

  • Ereditato da: Utilizzato per visualizzare le informazioni sulle autorizzazioni e comprendere se le autorizzazioni correnti sono ereditate dalla cartella principale. In Windows ACL, le autorizzazioni sono ereditate per impostazione predefinita dalla cartella principale ai sottofile e alle sottocartelle. Le autorizzazioni ereditate sono visualizzate in grigio nell'elenco delle autorizzazioni, mentre le autorizzazioni personalizzate sono visualizzate in nero.
  • Tipo: Scegli Consenti o Nega per concedere o negare le autorizzazioni a un utente o a un gruppo.
  • Applica a: A seconda delle necessità, le autorizzazioni possono essere applicate alla cartella corrente, alle relative sottocartelle o ai sottofile.
Nota

Se è necessario rimuovere o gestire in modo indipendente le autorizzazioni ereditate da una directory principale, fare clic su "Altro" nell'elenco delle autorizzazioni in Gestione file e selezionare "Escludi autorizzazioni ereditate" o "Rendi visibili le autorizzazioni ereditate" per convertire le autorizzazioni ereditate in autorizzazioni esplicite (autorizzazioni proprie).

Autorizzazioni ACL (Elenco controllo accessi)

Di seguito sono riportate le categorie di autorizzazioni personalizzate Windows ACL (Elenco controllo accessi):

Autorizzazioni di gestione

  1. Modifica autorizzazioni: Consente o nega a un utente di modificare le autorizzazioni di un file o di una cartella.
  2. Acquisisci proprietà: Consente o nega a un utente di acquisire la proprietà di un file o di una cartella.

Autorizzazioni di lettura

  1. Attraversa cartella / Esegui file: Per le cartelle, consente o nega a un utente di spostarsi attraverso una cartella per raggiungere altri file o cartelle, anche se l'utente non dispone delle autorizzazioni per la cartella. Per i file, consente o nega a un utente di eseguire un file programma.
  2. Elenca cartella / Leggi dati: Elenca cartella: Consente o nega a un utente di visualizzare i nomi dei file e i nomi delle sottocartelle all'interno di una cartella. Leggi dati: Consente o nega a un utente di visualizzare i dati in un file.
  3. Leggi attributi: Consente o nega a un utente di visualizzare gli attributi di un file o di una cartella, come sola lettura o nascosto.
  4. Leggi attributi estesi: Consente o nega a un utente di visualizzare gli attributi estesi di un file o di una cartella.
  5. Leggi autorizzazioni: Consente o nega a un utente di leggere le autorizzazioni di un file o di una cartella.

Autorizzazioni di scrittura

  1. Crea file / Scrivi dati: Crea file: Consente o nega a un utente di creare file all'interno di una cartella. Scrivi dati: Consente o nega a un utente di apportare modifiche a un file e sovrascrivere il contenuto esistente.
  2. Crea cartelle / Aggiungi dati: Crea cartelle: Consente o nega a un utente di creare cartelle all'interno di una cartella. Aggiungi dati: Consente o nega a un utente di apportare modifiche alla fine di un file, ma non di modificare, eliminare o sovrascrivere i dati esistenti.
  3. Scrivi attributi: Consente o nega a un utente di modificare gli attributi di un file o di una cartella, come sola lettura o nascosto.
  4. Scrivi attributi estesi: Consente o nega a un utente di modificare gli attributi estesi di un file o di una cartella.
  5. Elimina sottocartelle e file: Consente o nega a un utente di eliminare sottocartelle e file.
  6. Elimina: Consente o nega a un utente di eliminare un file o una cartella.
Nota
  1. Quando si accede a file o cartelle tramite il protocollo SMB, il sistema Windows determina se un utente dispone di autorizzazioni di accesso o modifica in base alle autorizzazioni ACL (Elenco controllo accessi) configurate.
  2. Il salvataggio di documenti Microsoft Office richiede di disporre di autorizzazioni di scrittura complete (tutte e sei le autorizzazioni di scrittura devono essere selezionate). Questo perché Microsoft Office crea un file/cartella temporaneo quando si apre un documento Office e le autorizzazioni di eliminazione garantiscono che sia possibile eliminare il file/cartella temporaneo durante il salvataggio del documento Office.

Regole SMB

È possibile impostare autorizzazioni SMB sulle cartelle condivise per consentire ad altri dispositivi, in qualità di client, di accedere alla cartella condivisa.

  • Client: Inserisci qui l'indirizzo IP, l'intervallo di IP o il nome di dominio del client. Ad esempio: 192.168.1.22, 192.168.1.0/24.
  • Autorizzazione: Consenti o vieta il montaggio remoto da parte dell'IP client specificato.
Nota
  1. Il servizio SMB consente per impostazione predefinita a tutti gli indirizzi IP di accedere all'host. Se sono impostati "IP consentiti", solo questi IP sono autorizzati ad accedere al servizio SMB; quando esistono sia regole "Consenti" che "Nega", il sistema darà priorità alla regola "Nega".
  2. Se il tuo server esegue il sistema TOS e desideri che i client possano montare cartelle remote tramite il protocollo SMB, devi andare in Pannello di controllo > Servizi file e abilitare il servizio file SMB.

Regole NFS

È possibile impostare autorizzazioni di accesso NFS sulle cartelle condivise per consentire ad altri dispositivi, in qualità di client, di accedere alla cartella condivisa.

  • Client: Inserisci l'indirizzo IP, l'intervallo di IP o il nome di dominio del client che accederà alla cartella condivisa tramite il protocollo NFS. Ad esempio: 192.168.1.22, 192.168.1.0/24.
  • Autorizzazione: Imposta autorizzazioni di sola lettura o lettura-scrittura per il client NFS.
  • Mapping: Questa opzione viene utilizzata per controllare le autorizzazioni di accesso degli utenti client alla cartella condivisa. Le funzioni di ciascuna voce sono le seguenti: Nessun mapping: Mantiene le autorizzazioni di accesso originali di tutti gli utenti sul client NFS.
    Mappa root su admin: Assegna autorizzazioni all'utente root sul client NFS, equivalenti alle autorizzazioni di accesso dell'utente admin nel sistema.
    Mappa root su guest: Assegna autorizzazioni all'utente root sul client NFS, equivalenti alle autorizzazioni di accesso dell'utente guest nel sistema.
    Mappa tutti gli utenti su admin: Assegna autorizzazioni a tutti gli utenti sul client NFS, equivalenti alle autorizzazioni di accesso dell'utente admin nel sistema.
    Mappa tutti gli utenti su guest: Assegna autorizzazioni a tutti gli utenti sul client NFS, equivalenti alle autorizzazioni di accesso dell'utente guest nel sistema.
  • Abilita Async: Il tuo dispositivo risponde alle richieste dei client NFS prima di completare le modifiche ai file, migliorando le prestazioni del dispositivo.
  • Consenti agli utenti di accedere alle sottocartelle montate: Abilita questa opzione per consentire ai client NFS di accedere alle sottocartelle montate.
Nota
  1. Solo le cartelle condivise con questa autorizzazione abilitata possono essere montate tramite NFS dai client NFS.
  2. Se il tuo server esegue il sistema TOS e desideri che i client possano montare cartelle remote tramite il protocollo NFS, vai in Pannello di controllo > Servizi file e abilita il servizio file NFS.

Regole WebDAV

È possibile impostare autorizzazioni WebDAV sulle cartelle condivise per consentire ad altri dispositivi, in qualità di client, di accedere alla cartella condivisa. Durante la creazione di una cartella condivisa, il sistema aggiunge per impostazione predefinita una regola WebDAV che consente a tutti i client (carattere jolly: *). Puoi modificarla o creare nuove regole secondo necessità.

  • Client: Inserisci qui l'indirizzo IP, l'intervallo di IP o il nome di dominio del client. Ad esempio: 192.168.1.22, 192.168.1.0/24.
  • Autorizzazione: Consenti o vieta il montaggio remoto da parte dell'IP client specificato.
Nota
  1. WebDAV consente per impostazione predefinita a tutti gli IP di accedere. Dopo aver abilitato il controllo di accesso IP, solo gli IP nell'elenco sono autorizzati a montare WebDAV; quando esistono sia regole di consenso che di negazione, la regola di negazione ha la precedenza.
  2. Se il tuo server esegue il sistema TOS e desideri che i client possano montare cartelle remote tramite il protocollo WebDAV, devi andare in Pannello di controllo > Servizi file e abilitare il servizio file WebDAV.